Copyright  Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)

Slides:

Advertisements

Présentations similaires

Programme Introduction aux BD et aux SGBD Le modèle relationnel

Advertisements

Bases de données : modèlisation et SGBD

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.

La sécurité par le contrôle d’accès

Georges Gardarin 1 LE LANGAGE DE REQUETES SQL l Origines et Evolutions l SQL1 86: la base l SQL1 89: l'intégrité l SQL2 92: la nouvelle norme l SQL3 98:

T ECHNOLOGIES O RACLE Création et gestion des objets © sebvita.com.

Développement d’applications web

Contrôles d'accès aux données

10 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux déclencheurs.

Gérer les tablespaces et les fichiers de données

Les fonctions de groupes Gestion des transactions

TRANSACTION : confirmation, annulation. transactions : début transactionSET TRANSACTION SAVEPOINT annulerROLLBACK fin transactionCOMMIT.

Administration Des Utilisateurs

Module 4 : Création et gestion de comptes d'utilisateur

Création et gestion de comptes d'utilisateur

Fonctionnalités avancées

Christine Bonnet SOURCES : « Samples » dOracle, « Oracle 8 » R. Chapuis PRO*C – C ++

Les transactions.

Procédures Stockées Schedule: Timing Topic 60 minutes Lecture

Fichiers de données Fichiers de contrôles Fichiers de journalisations Fichiers de paramètres d’initialisation.

SQL partie 4. SQL est un langage de protections d'accès Il est possible avec SQL de définir des permissions au niveau des utilisateurs d'une base de données.

 CREATE TABLE  DROP TABLE  ALTER TABLE  INSERT  UPDATE  DELETE  SELECT interrogation 2 Instruction de mise à jour structure.

Gestion d’une instance Oracle

Gérer la sécurité des mots de passe et les ressources

JDBC L'API JDBC est utilisée pour utilisée pour intéragir avec une base de données.

Les Composants de l’architecture Oracle

Objectifs A la fin de ce chapitre, vous pourrez : présenter l'utilisation d'opérations de chargement de données par chemin direct décrire l'utilisation.

Gérer les privilèges.

Créer des packages.

Projet Python. ETAPE 1 Installation des packages python. Raccourcie crée automatiquement.

Module 12 : Implémentation de procédures stockées.

Copyright  Oracle Corporation, All rights reserved. 19 Gestion des Privilèges.

Gérer une instance Oracle

 C'est une fenêtre par laquelle les informations d'une table peuvent être visualisées et changées.  C'est une table virtuelle: ◦ elle n'existe pas ◦

Gérer l'instance Oracle

(Ou groupes d ’utilisateurs)

(Procedural Language / Structured Query Language)

DEFINITION DES DONNEES : schéma conceptuel. Schéma conceptuel instructiondescription CREATE TABLEcréation d'une relation ALTER TABLEmodification de la.

6 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux packages.

Module 13 : Implémentation de déclencheurs. Vue d'ensemble Présentation des déclencheurs Définition de déclencheurs Exemples de déclencheurs Performances.

Gestion des Rollback Segments

Structure de stockage et relations

Gérer les rôles.

Les Contraintes.

Magellium - 24 rue Hermès – BP12113, Ramonville Saint-Agne 

Gérer les utilisateurs

21/04/2015© Robert Godin. Tous droits réservés.1 6Gestion des contraintes d’intégrité en SQL n Contrainte d'intégrité statique – respectée pour chacun.

Quinio1 Bases de données : modèlisation et SGBD Séance 3 B Quinio.

Création et Gestion de Tables

Créer une base de données

Le Langage de Définition de Données LDD

3 Copyright © Oracle Corporation, Tous droits réservés. Créer des fonctions.

Objectifs A la fin de ce chapitre, vous pourrez :

4 Copyright © Oracle Corporation, Tous droits réservés. Gérer les sous-programmes.

Les vues Une vue: c’est une relation virtuelle. Définie par:

13 Copyright © Oracle Corporation, Tous droits réservés. Gérer l'intégrité des données.

Le Langage de Contrôle de Données LCD. 2 Contrôle des Données Notion de Sous–Schéma –Restriction de la vision –Restriction des actions Privilèges –Systèmes.

MySQL 5 Chapitre 2 M. Person. MySql 5 - Chapitre II 2 Mysql5 - Sécurité et maintenance Création des utilisateurs Backup et restauration.

Structured Query Language 1/34. SQL Types de données Langage de Définition de Données (LDD) Langage de Manipulation de Données (LDM) Langage de Contrôle.

Les bases de données Séance 8 Jointures.

Module 11 : Implémentation de vues. Vue d'ensemble Présentation d'une vue Avantages liés aux vues Définition de vues Modification de données à l'aide.

Chapitre V: Administration Basique d’une base de données Oracle

Le langage SQL.

Fonctionnalités avancées

NIVEAU LOGIQUE Vues. Fenêtre dynamique sur la base Ses données proviennent d'autres tables ou d'autres vues.

INTRODUCTION AUX BASES DE DONNEES Base et métabase

Le Langage de Manipulation de Données LMD Module 6.

Bases de données : modèlisation et SGBD Séance 3.

1 Les bases de données Séance 5 -- Le Langage de Définition de Données ou la manœuvre de la structure de la base -- Le Langage de Manœuvre de Données.

Transcription de la présentation:

Copyright  Oracle Corporation, All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)

20-2 Copyright  Oracle Corporation, All rights reserved. Objectifs Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données

20-3 Copyright  Oracle Corporation, All rights reserved. Rôles Utilisateurs Privilèges Rôles UPDATE ON EMP INSERT ON EMP SELECT ON EMP CREATE TABLE CREATE SESSION HR_CLERKHR_MGR A B C

20-4 Copyright  Oracle Corporation, All rights reserved. Avantages des Rôles Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées

20-5 Copyright  Oracle Corporation, All rights reserved. Création des Rôles CREATE ROLE sales_clerk; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS

20-6 Copyright  Oracle Corporation, All rights reserved. Rôles Prédéfinis Nom du rôleDescription CONNECT Ces deux rôles servent à assurer RESOURCE une compatibilité amont DBA Tous les privilèges avec WITH ADMIN OPTION EXP_FULL_DATABASEPrivilèges d ’export de la base IMP_FULL_DATABASEPrivilèges d ’import de la base DELETE_CATALOG_ROLEPrivilèges DELETE sur les tables du DD (Dictionnaire de Données) EXECUTE_CATALOG_ROLEPrivilège EXECUTE sur les packages du DD SELECT_CATALOG_ROLEPrivilège SELECT sur les tables du DD

20-7 Copyright  Oracle Corporation, All rights reserved. Modification des Rôles ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE sales_clerk IDENTIFIED BY commission;

20-8 Copyright  Oracle Corporation, All rights reserved. Affectation des Rôles GRANT hr_clerk, TO hr_manager; GRANT sales_clerk TO scott; GRANT hr_manager TO scott WITH ADMIN OPTION;

20-9 Copyright  Oracle Corporation, All rights reserved. Définition de Rôles par défaut ALTER USER scott DEFAULT ROLE hr_clerk, sales_clerk; ALTER USER scott DEFAULT ROLE ALL; ALTER USER scott DEFAULT ROLE ALL EXCEPT hr_clerk; ALTER USER scott DEFAULT ROLE NONE;

20-10 Copyright  Oracle Corporation, All rights reserved. Activation et Désactivation de Rôles Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle. Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle.

20-11 Copyright  Oracle Corporation, All rights reserved. Activation et Désactivation de Rôles:exemples SET ROLE hr_clerk; SET ROLE sales_clerk IDENTIFIED BY commission; SET ROLE ALL EXCEPT sales_clerk; SET ROLE NONE;

20-12 Copyright  Oracle Corporation, All rights reserved. Suppression de rôles d ’utilisateurs REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE sales_clerk FROM scott;

20-13 Copyright  Oracle Corporation, All rights reserved. Suppression de Rôles DROP ROLE hr_manager;

20-14 Copyright  Oracle Corporation, All rights reserved. Affichage des Informations Vues Description DBA_ROLESTous les rôles existant dans la base DBA_ROLE_PRIVSRôles accordés aux utilisateurs et aux rôles. DBA_SYS_PRIVSPrivilèges accordés aux utilisateurs et aux rôles ROLE_SYS_PRIVSPrivilèges système accordés aux rôles ROLE_TAB_PRIVSPrivilèges de tables accordés aux rôles SESSION_ROLESRôles d ’un utilisateur actuellement activés.